Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di AWS AppConfig Agent con Amazon ECS e Amazon EKS
Puoi effettuare l'integrazione AWS AppConfig con Amazon Elastic Container Service (AmazonECS) e Amazon Elastic Kubernetes Service (EKSAmazon) utilizzando Agent. AWS AppConfig L'agente funziona come un contenitore secondario che funziona insieme alle tue applicazioni EKS container Amazon ECS e Amazon. L'agente migliora l'elaborazione e la gestione delle applicazioni containerizzate nei seguenti modi:
-
L'agente chiama AWS AppConfig per conto dell'utente utilizzando un ruolo AWS Identity and Access Management (IAM) e gestendo una cache locale di dati di configurazione. Estraendo i dati di configurazione dalla cache locale, l'applicazione richiede meno aggiornamenti del codice per gestire i dati di configurazione, recupera i dati di configurazione in millisecondi e non è interessata da problemi di rete che possono interrompere le chiamate per tali dati. *
-
L'agente offre un'esperienza nativa per il recupero e la risoluzione dei AWS AppConfig flag di funzionalità.
-
Immediatamente, l'agente fornisce le migliori pratiche per le strategie di memorizzazione nella cache, gli intervalli di polling e la disponibilità dei dati di configurazione locali, tenendo traccia dei token di configurazione necessari per le successive chiamate di servizio.
-
Durante l'esecuzione in background, l'agente analizza periodicamente il piano dati per verificare la presenza di aggiornamenti dei AWS AppConfig dati di configurazione. L'applicazione containerizzata può recuperare i dati connettendosi a localhost sulla porta 2772 (un valore di porta predefinito personalizzabile) e chiamando per recuperare i dati. HTTP GET
-
AWS AppConfig L'agente aggiorna i dati di configurazione nei contenitori senza dover riavviare o riciclare tali contenitori.
*AWS AppConfig L'agente memorizza i dati nella cache la prima volta che il servizio recupera i dati di configurazione. Per questo motivo, la prima chiamata per recuperare i dati è più lenta delle chiamate successive.
Prima di iniziare
Per l'integrazione AWS AppConfig con le applicazioni container, è necessario creare AWS AppConfig artefatti e dati di configurazione, inclusi flag di funzionalità o dati di configurazione in formato libero. Per ulteriori informazioni, consulta Creazione di flag di funzionalità e dati di configurazione in formato libero in AWS AppConfig.
Per recuperare i dati di configurazione ospitati da AWS AppConfig, le applicazioni container devono essere configurate con accesso al piano dati. AWS AppConfig Per consentire l'accesso alle applicazioni, aggiorna la politica di IAM autorizzazione utilizzata dal ruolo di servizio IAM del contenitore. In particolare, è necessario aggiungere le appconfig:GetLatestConfiguration
azioni appconfig:StartConfigurationSession
e alla policy. IAMI ruoli del servizio Container includono quanto segue:
-
Il ruolo dell'ECSattività di Amazon
-
Il ruolo del EKS nodo Amazon
-
Il ruolo di esecuzione del AWS Fargate (Fargate) pod (se i EKS contenitori Amazon utilizzano Fargate per l'elaborazione del calcolo)
Per ulteriori informazioni sull'aggiunta di autorizzazioni a una politica, consulta Aggiungere e rimuovere le autorizzazioni di IAM identità nella Guida per l'utente. IAM
Argomenti
Avvio dell' AWS AppConfig agente per l'ECSintegrazione con Amazon
Il contenitore sidecar AWS AppConfig Agent è automaticamente disponibile nel tuo ECS ambiente Amazon. Per utilizzarlo, è necessario avviarlo, come descritto nella procedura seguente.
Per avviare Amazon ECS (console)
Apri la console nella https://console.aws.amazon.com/ecs/versione 2
. -
Nel pannello di navigazione, scegli Task Definitions (Definizioni di processo).
-
Scegliete la definizione dell'attività per l'applicazione, quindi selezionate la revisione più recente.
-
Scegli Crea nuova revisione, Crea nuova revisione.
-
Scegli Aggiungi altri contenitori.
-
In Nome, inserisci un nome univoco per il contenitore AWS AppConfig dell'agente.
-
Per Immagine URI, inserisci:
public.ecr.aws/aws-appconfig/aws-appconfig-agent:2.x
-
Per Essential container, scegli Sì.
-
Nella sezione Mappature delle porte, scegli Aggiungi mappatura delle porte.
-
Per Container port, inserisci.
2772
Nota
AWS AppConfig Per impostazione predefinita, l'agente viene eseguito sulla porta 2772. È possibile specificare una porta diversa.
-
Scegli Create (Crea) . Amazon ECS crea una nuova revisione del contenitore e ne visualizza i dettagli.
-
Nel riquadro di navigazione, scegli Cluster, quindi scegli il cluster di applicazioni nell'elenco.
-
Nella scheda Servizi, seleziona il servizio per la tua applicazione.
-
Scegli Aggiorna.
-
In Configurazione di distribuzione, per Revisione, scegli la revisione più recente.
-
Scegli Aggiorna. Amazon ECS implementa la definizione di attività più recente.
-
Al termine della distribuzione, puoi verificare che l' AWS AppConfig agente sia in esecuzione nella scheda Configurazione e attività. Nella scheda Attività, scegli l'attività in esecuzione.
-
Nella sezione Contenitori, verifica che il contenitore AWS AppConfig dell'agente sia elencato.
-
Per verificare che AWS AppConfig l'agente sia stato avviato, scegli la scheda Registri. Individua un'istruzione come la seguente per il contenitore dell' AWS AppConfig agente:
[appconfig agent] 1970/01/01 00:00:00 INFO serving on localhost:2772
Nota
È possibile regolare il comportamento predefinito di AWS AppConfig Agent inserendo o modificando le variabili di ambiente. Per informazioni sulle variabili di ambiente disponibili, vedere(Facoltativo) Utilizzo di variabili di ambiente per configurare AWS AppConfig Agent per Amazon ECS e Amazon EKS. Per informazioni su come modificare le variabili di ambiente in AmazonECS, consulta Passing environment variables to a container nella Amazon Elastic Container Service Developer Guide.
Avvio dell' AWS AppConfig agente per l'EKSintegrazione con Amazon
Il contenitore sidecar AWS AppConfig Agent è automaticamente disponibile nel tuo EKS ambiente Amazon. Per usarlo, devi avviarlo. La procedura seguente descrive come utilizzare lo strumento da riga di EKS kubectl
comando di Amazon per avviare l'agente.
Nota
Prima di continuare, assicurati che il kubeconfig
file sia aggiornato. Per ulteriori informazioni sulla creazione o la modifica di un kubeconfig
file, consulta Creazione o aggiornamento di un file kubeconfig per un EKS cluster Amazon nella Amazon EKS User Guide.
Per avviare AWS AppConfig Agent (strumento da riga di comando kubectl)
-
Apri il manifesto della tua applicazione e verifica che EKS l'applicazione Amazon sia in esecuzione come distribuzione a contenitore singolo. Il contenuto del file dovrebbe essere simile al seguente.
apiVersion: apps/v1 kind: Deployment metadata: name:
my-app
namespace:my-namespace
labels: app:my-application-label
spec: replicas: 1 selector: matchLabels: app:my-application-label
template: metadata: labels: app:my-application-label
spec: containers: - name:my-app
image:my-repo
/my-image
imagePullPolicy: IfNotPresent -
Aggiungi i dettagli della definizione del contenitore AWS AppConfig Agent al manifesto di distribuzione.
- name: appconfig-agent image: public.ecr.aws/aws-appconfig/aws-appconfig-agent:2.x ports: - name: http containerPort: 2772 protocol: TCP env: - name:
SERVICE_REGION
value: region imagePullPolicy: IfNotPresentNota
Osservare le seguenti informazioni.
-
AWS AppConfig Per impostazione predefinita, l'agente viene eseguito sulla porta 2772. È possibile specificare una porta diversa.
-
È possibile modificare il comportamento predefinito di AWS AppConfig Agent inserendo le variabili di ambiente. Per ulteriori informazioni, consulta (Facoltativo) Utilizzo di variabili di ambiente per configurare AWS AppConfig Agent per Amazon ECS e Amazon EKS.
-
In
SERVICE_REGION
, specifica il Regione AWS codice (ad esempious-west-1
) in cui AWS AppConfig Agent recupera i dati di configurazione.
-
-
Esegui il
kubectl
comando seguente per applicare le modifiche al cluster. Replace (Sostituisci)my-deployment
con il nome del manifesto di distribuzione.kubectl apply -f
my-deployment
.yml -
Al termine della distribuzione, verifica che AWS AppConfig l'agente sia in esecuzione. Utilizzate il comando seguente per visualizzare il file di registro del pod dell'applicazione.
kubectl logs -n
my-namespace
-c appconfig-agentmy-pod
Individuate un'istruzione come la seguente per il contenitore AWS AppConfig Agent:
[appconfig agent] 1970/01/01 00:00:00 INFO serving on localhost:2772
Nota
È possibile regolare il comportamento predefinito di AWS AppConfig Agent inserendo o modificando le variabili di ambiente. Per informazioni sulle variabili di ambiente disponibili, vedere(Facoltativo) Utilizzo di variabili di ambiente per configurare AWS AppConfig Agent per Amazon ECS e Amazon EKS.
(Facoltativo) Utilizzo di variabili di ambiente per configurare AWS AppConfig Agent per Amazon ECS e Amazon EKS
Puoi configurare AWS AppConfig Agent modificando le seguenti variabili di ambiente per il tuo contenitore di agenti.
Variabile di ambiente | Informazioni | Valore predefinito |
---|---|---|
|
Questa variabile di ambiente definisce un token che deve essere fornito quando si richiedono i dati di configurazione dal HTTP server dell'agente. Il valore del token deve essere impostato nell'intestazione di autorizzazione della HTTP richiesta con un tipo di autorizzazione di.
|
Nessuno |
|
Questa variabile di ambiente consente all' AWS AppConfig agente di salvare un backup di ogni configurazione recuperata nella directory specificata. ImportanteLe configurazioni di cui è stato eseguito il backup su disco non sono crittografate. Se la configurazione contiene dati sensibili, si AWS AppConfig consiglia di applicare il principio del privilegio minimo con le autorizzazioni del file system. Per ulteriori informazioni, consulta Sicurezza in AWS AppConfig. |
Nessuno |
|
Questa variabile di ambiente specifica la porta su cui viene eseguito il server per l'HTTPagente. |
2772 |
|
Questa variabile di ambiente specifica il livello di dettaglio registrato dall'agente. Ogni livello include il livello corrente e tutti i livelli superiori. Le variabili distinguono tra maiuscole e minuscole. Dal più dettagliato al meno dettagliato, i livelli di registro sono: |
|
|
La posizione su disco in cui vengono scritti i log. Se non specificato, i log vengono scritti su stderr. |
Nessuno |
|
Questa variabile di ambiente configura AWS AppConfig Agent per sfruttare funzionalità aggiuntive relative alla configurazione, come il recupero di più account e il salvataggio della configurazione su disco. È possibile inserire uno dei seguenti valori:
Per ulteriori informazioni su queste caratteristiche, consultare Utilizzo di un manifesto per abilitare funzionalità di recupero aggiuntive. |
true |
|
Questa variabile di ambiente configura il numero massimo di connessioni utilizzate dall'agente per recuperare le configurazioni. AWS AppConfig |
3 |
|
Questa variabile di ambiente controlla la frequenza con cui l'agente richiede dati di configurazione aggiornati. AWS AppConfig È possibile specificare un numero di secondi per l'intervallo. È inoltre possibile specificare un numero con un'unità di tempo: s per secondi, m per minuti e h per ore. Se non viene specificata un'unità, l'agente utilizza come impostazione predefinita i secondi. Ad esempio, 60, 60 e 1 m generano lo stesso intervallo di sondaggio. |
45 secondi |
|
Questa variabile di ambiente specifica i dati di configurazione richiesti dall'agente non AWS AppConfig appena viene avviato. |
Nessuno |
|
Se impostato su |
true |
PROXY_HEADERS |
Questa variabile di ambiente specifica le intestazioni richieste dal proxy a cui fa riferimento la variabile di ambiente. PROXY_URL Il valore è un elenco di intestazioni separate da virgole. Ogni intestazione utilizza il seguente modulo.
|
Nessuno |
PROXY_URL |
Questa variabile di ambiente specifica il proxy da URL utilizzare per le connessioni dall'agente a Servizi AWS, incluso. AWS AppConfigHTTPS e HTTP URLs sono supportati. |
Nessuno |
|
Questa variabile di ambiente controlla la quantità di tempo da AWS AppConfig cui l'agente attende una risposta. Se il servizio non risponde, la richiesta ha esito negativo. Se la richiesta riguarda il recupero iniziale dei dati, l'agente restituisce un errore all'applicazione. Se il timeout si verifica durante un controllo in background per verificare la presenza di dati aggiornati, l'agente registra l'errore e riprova dopo un breve ritardo. È possibile specificare il numero di millisecondi per il timeout. È inoltre possibile specificare un numero con un'unità di tempo: ms per millisecondi e s per secondi. Se non viene specificata un'unità, l'agente utilizza come impostazione predefinita i millisecondi. Ad esempio, 5000, 5000 ms e 5 secondi generano lo stesso valore di timeout della richiesta. |
3000 millisecondi |
ROLE_ARN |
Questa variabile di ambiente specifica l'Amazon Resource Name (ARN) di un IAM ruolo. AWS AppConfig L'agente assume questo ruolo per recuperare i dati di configurazione. | Nessuno |
ROLE_EXTERNAL_ID |
Questa variabile di ambiente specifica l'ID esterno da utilizzare con il ruolo assunto. ARN | Nessuno |
ROLE_SESSION_NAME |
Questa variabile di ambiente specifica il nome della sessione da associare alle credenziali per il ruolo assunto. IAM | Nessuno |
SERVICE_REGION |
Questa variabile di ambiente specifica un'alternativa Regione AWS utilizzata dall' AWS AppConfig agente per chiamare il servizio. AWS AppConfig Se non viene definita, l'agente tenta di determinare la regione corrente. In caso contrario, l'agente non si avvia. | Nessuno |
|
Questa variabile di ambiente configura l' AWS AppConfig agente in modo che attenda l'elaborazione del manifesto prima di completare l'avvio. |
true |
Recupero dei dati di configurazione
È possibile recuperare i dati di configurazione dall' AWS AppConfig agente utilizzando una HTTP chiamata localhost. I seguenti esempi vengono utilizzati curl
con un HTTP client. È possibile chiamare l'agente utilizzando qualsiasi HTTP client disponibile supportato dal linguaggio dell'applicazione o dalle librerie disponibili.
Nota
Per recuperare i dati di configurazione se l'applicazione utilizza una barra, ad esempio «test-backend/test-service», è necessario utilizzare la codifica. URL
Per recuperare il contenuto completo di qualsiasi configurazione distribuita
$ curl "http://localhost:2772/applications/
application_name
/environments/environment_name
/configurations/configuration_name
"
Per recuperare un singolo flag e i relativi attributi da una AWS AppConfig
configurazione di tipo Feature Flag
$ curl "http://localhost:2772/applications/
application_name
/environments/environment_name
/configurations/configuration_name
?flag=flag_name
"
Per accedere a più flag e ai relativi attributi da una AWS AppConfig
configurazione di tipo Feature Flag
$ curl "http://localhost:2772/applications/
application_name
/environments/environment_name
/configurations/configuration_name
?flag=flag_name_one
&flag=flag_name_two
"